Takmičenje hakera Pwn2Own: pobednik iskoristio ranjivost IE 8 na Windows 7

Vesti, 05.04.2010, 11:57 AM

VANCOUVER, BC - Preskakanjem niza anti-exploit prepreka, holandski haker Peter Vreugdenhil izvojevao je impresivnu pobedu na takmičenju hakera CanSecWest Pwn2Own, hakujući kompletno 'patch'-ovan Windows 7 64-bit, koristeći pri tom par ranjivosti Internet Explorer-a.

Vreugdenhil, nezavisni istraživač koji se specijalizovao u pronalaženju i iskorišćavanju 'client-side' ranjvosti, koristio je posebne trikove za premošćavanje ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention), dve značajne sigurnosne zaštite ugrađene u Windows platformu.

„Počeo sam premošćavanjem ALSR što mi je dalo osnovnu adresu jednog od modula učitanih u IE. Koristio sam to saznanje i za premošćenje DEP,“ dodao je on.

Vreugdenhil , koji je osvojio novčanu nagradu od 10000 dolara i novi Windows kompjuter, rekao je da koristi 'fuzzing' tehnike kako bi pronašao ranjivosti softvera. „Posebno tragam za 'bug'-om u mojim 'fuzzing' logovima zato što ih mogu koristiti za premošćavanje ASLR,“ rekao je on.

Posle pronalaženja ranjivosti na IE8, Vreugdenhil je rekao da je mu trebalo oko dve nedelje za pisanje 'exploit'-a protiv odbrane ASLR+DEP.

Članovi Microsoft-ovog IE tima bili su svedoci Vreugdenhil-ovog 'eploit'-a. Predstavnik kompanije je izjavio da oni još uvek ne znaju detalje o ranjivosti ali da će pokrenuti proces bezbedonosnog odgovora onda kada se sa sakupe informacije od organizatora takmičenja.

TippingPoint Zero Day Initiative (ZDI), kompanija koja sponzoriše takmičenje hakera se nada da će svi podaci o propustima biti poslati proizvođačima koji su njima pogođeni.

Izvor: http://threatpost.com/en_us/blogs/hacker-exploits-ie8-windows-7-win-pwn2own-032410

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje